Nginx优化与防盗链

已于 2023-12-30 17:17:27 修改
阅读量895 收藏 14
点赞数 23
文章标签: nginx 服务器 运维
于 2023-12-30 17:16:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcy913/article/details/135068544
版权

目录

一、Nginx优化

1、隐藏版本号

方法一:修改配置文件方式

方法二:修改源代码文件,重新编译安装

2、修改用户与组

方法一:在编译安装时用--user 和 --group指定nginx的用户和组

方法二:修改配置文件

3、设置客户端缓存时间

4、Nginx日志切割(脚本)

①date命令的使用方法

②日志分割脚本

5、连接超时

6、更改进程数

7、配置网页压缩

8、配置防盗链

Nginx优化

1、隐藏版本号

在浏览器中使用f12工具抓取数据包、在 CentOS 命令行中使用命令 curl -I都能够显示响应报文首部信息

Nginx每一个版本都存在相应的漏洞,不隐藏版本号比较危险,容易被攻击。

方法一:修改配置文件方式

vim /usr/local/nginx/conf/nginx.conf (在http块中添加server_tokens off

systemctl restart nginx

方法二:修改源代码文件,重新编译安装

vim  /opt/nginx-1.24.0/src/core/nginx.h 

2、修改用户与组

方法一:在编译安装时用--user 和 --group指定nginx的用户和组

方法二:修改配置文件

vim /usr/local/nginx/conf/nginx.conf

systemctl restart nginx

3、设置客户端缓存时间

当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度。一般针对静态网页设置,对动态网页不设置缓存时间。

vim /usr/local/nginx/conf/nginx.conf    (在http块所有站点或server块或location块添加参数)

systemctl restart nginx

访问 http://192.168.80.10/a.png , Cahce-Control:max-age=86400 表示缓存时间是 86400 秒,也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。

4、Nginx日志切割(脚本)

随着Nginx运行时间增加,日志也会增加。为了方便掌握Nginx运行状态,需要时刻关注Nginx日志文件,太大的日志文件对监控是一个大灾难定期进行日志文件的切割Nginx自身不具备日志分割处理的功能,但可以通过Nginx信号控制功能的脚本实现日志的自动切割通过Linux的计划任务周期性地进行日志切割。

①date命令的使用方法

②日志分割脚本

chmod +x fenge.sh             #给日志执行权限

小知识:

在linux操作系统中,每个文件都有很多的时间参数,其中有三个比较主要,分别是ctime,atime,mtime

ctime(status time):当修改文件的权限或者属性的时候,就会更新这个时间,ctime并不是create time,更像是change time,

只有当更新文件的属性或者权限的时候才会更新这个时间,但是更改内容的话是不会更新这个时间。

atime(accesstime):当使用这个文件的时候就会更新这个时间。

mtime(modification time):当修改文件的内容数据的时候,就会更新这个时间,而更改权限或者属性,mtime不会改变,这就是和ctime的区别。

5、连接超时

HTTP有一个KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自同一客户端的其它请求,服务端会利用这个未被关闭的连接,而不需要再建立一个连接。

KeepAlive 在一段时间内保持打开状态,它们会在这段时间内占用资源。占用过多就会影响性能。

在并发多的情况下使用长连接,并发少的情况下不用长连接。

vim /usr/local/nginx/conf/nginx.conf

systemctl restart nginx

6、更改进程数

在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞。想要实现nginx实现最大并发,需要改配置文件打开文件数、io多路复用 (use epoll)、进程连接数、系统中的ulimit打开文件数四个步奏。

①vim /usr/local/nginx/conf/nginx.conf

systemctl restart nginx

②vim /etc/security/limits.conf (在最后添加系统打开文件数)

7、配置网页压缩

Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能

允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装(cat /opt/nginx/auto/options |grep gzip)

可在配置文件中加入相应的压缩功能参数对压缩性能进行优化

vim /usr/local/nginx/conf/nginx.conf

systemctl restart nginx

8、配置防盗链

在企业网站服务中,一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失Nginx防盗链功能也非常强大。默认情况下,只需要进行简单的配置,即可实现防盗链处理。

vim /usr/local/nginx/conf/nginx.conf

http {
......
	server {
	......
		location ~* \.(jpg|gif|swf)$ {
			valid_referers none blocked *.kgc.com kgc.com;
			if ( $invalid_referer ) {
				rewrite ^/ http://www.kgc.com/error.png;
				#return 403;
            }
        }
	......
	}
}

luochiying
关注
  • 23
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx防盗链
currs的博客
06-20 321
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx防盗链的3种方法
热门推荐
pestd‘s blog
06-19 1万+
一:一般的防盗链如下: location ~* .(gif|jpg|png|swf|flv)$ {   valid_referers none blocked www.jzxue.com jzxue.com ;   if ($invalid_referer) {     rewrite ^/ http://www.jzxue.com/retrun.html;   
nginx隐藏版本号、错误信息页面隐藏nginx软件、修改 HTTP 头信息中的connection 字段,防止回显具体版本号、curl命令
jingyu飞鸟
06-01 2181
安装之后隐藏安装之后隐藏nginx隐藏版本号主要是出于安全考虑,某些nginx漏洞只存在特定的版本,如果攻击者知道了服务器使用的确切Nginx版本,他们可能会尝试利用这些已知漏洞进行攻击。因此,隐藏版本号可以提高服务器的安全性,使攻击者难以通过版本信息推断出服务器可能存在的安全漏洞。在Nginx配置文件,http中添加指令可以关闭服务器发送包含版本信息的响应头,从而隐藏版本号。在http中是隐藏所有的server版本。也可以在某个server中添加只隐藏server的。
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
nginx优化防盗链☆☆☆
最新发布
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx防盗链配置方法
09-30
**四、防盗链的局限性与优化** 虽然Nginx防盗链配置可以有效地阻止大部分非法引用,但有些情况可能无法覆盖,例如: - 通过直接输入URL访问资源,`Referer`字段为空,此时需结合其他手段(如IP白名单)进行防护。...
nginx 防盗链
pf1234321的专栏
10-17 583
四、防盗链 目的: 1、让资源只能在我的页面内显示 2、不能单独来取或者下载   流程: 1、chrome以url1首次请求web服务器,得到html页面。 2、chrome再次发起url2资源请求,携带referers = url1。(注意,是url1,不是本次的url2) 3、nginx校验referers值,决定是否允许访问。   4、下面是nginx校验referers...
nginx 防盗链
weixin_44519424的博客
03-16 110
开启3台虚拟机 109-----安装nginx 110------安装http 一台客户机用来访问网站 一,在109上: [root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf location / { root html; index index.html index.htm; } #直接再第一个localtion下面填写以下内容 loca...
Nginx防盗链
m0_67062351的博客
06-12 3232
Nginx防盗链
Nginx-防盗链
qq_22648091的博客
10-26 1173
[root@static ~]# grep -Pv '^$|^ *#' /etc/nginx/conf.d/default.conf server { listen 80; server_name localhost; location ~ \.(jpg|png|css|js)$ { root /usr/share/nginx/html; valid_referers none blocked www.sharkyun.com; .
Nginx 防盗链
qq_34285557的博客
12-13 608
Nginx 防盗链 本篇主要介绍一下 nginx防盗链的具体配置 , 以及http 的 referer 头 概述 防盗链其实就是 防止别的站点来引用你的 资源, 占用你的流量 在了解nginx 防盗链之前 我们先了解一下 什么是 HTTP 的头信息 Referer,当浏览器访问网站的时候,一般会带上Referer,告诉后端该是从哪个页面过来的 nginx防盗链'功能基于 HTTP协议的Referer机制,通过判断Referer对来源进行 识别和判断 做出一定的处理 nginx会通就
nginx防盗链
影子
04-13 2264
1、防盗链与http的referer 防盗链配置防盗链配置: valid_referers none |blocked|server_names|strings.....; none,检测Referer头域不存在的情况 blocked,检测referer头域的值被防火墙或者代理服务器删除伪装的情况。这种情况该头域的值不以http://或https://开头 server_names,设置一个或者多个URL,检测Referer头域的值是否是这些URL中的某一个 在需要防盗链的loca.
nginx中的防盗链
或非与博客
09-16 851
网站出名了后,会有各种刁民来找茬的,最常见的就是爬你网站的东西。 关于防盗链这里不得不提一下网页的加载顺序是先加载HTML相关的内容,然后解析HTML的内容,那些需要加载图片,那些需要加载文件,是逐步加载的,所以可以在加载静态资源的时候做防盗链的操作,例如:在加载图片的时候直接跳转去其他链接,或者直接返回404,403等错误代码,拒绝它的请求。 今天来讲下NGINX防盗链,应该说只要是静态资源都是可以防盗链的,只需要在Server字段加上几行代码: server { lis..
Nginx实现防盗链
断橋殘雪的博客
06-17 801
什么是防盗链 自己服务器下的资源不想被其他人访问,例如图片、css、js等文件。如果不加防盗链,会增加服务器额外的消耗。 如何实现 首先需要将资源动态分离,可参考:Nginx实现动静分离 在http块下的server块下添加valid_referers指令来配置防盗链配置只允许39.105.59.4这台服务器访问静态资源 valid_referers none blocked 39.10...
nginx 防盗链 配置
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值